剛剛過去的這個5.12本應是我們緬懷汶川大地震逝者的紀念日，可是瞬間席卷全球的網絡勒索事件卻無異于另一場大地震，它給全世界帶來的驚恐和憂慮恐怕將長期存在。

2017年5月12日網絡上被一款名為WanaCrypt0r2.0的比特幣勒索病毒爆發的消息刷屏了，全球共有至少74個國家遭到了攻擊，無數的電腦感染，財產損失無計其數。

在受到感染的地帶中，以英國醫療機構以及中國高校（包括：北大、上海交大、山東大學、浙江大學等等）最為嚴重。筆者前日剛好在其中一所大學，親眼目睹了數臺局域網打印機紛紛報警；校園網內存有即將畢業的同學們辛苦半年準備的畢業論文等重要文件，頃刻間毀于一旦，并且勒索贖金高達數萬元。

那么，為什么本次的病毒范圍如此聚焦？簡單來說，本次感染集中爆發的主要原因在于其傳播過程中使用了前段時間泄漏的美國國家安全局(NSA)黑客工具包中的“永恒之藍”SMB服務漏洞而發起網絡攻擊的蠕蟲病毒，可以遠程攻擊Windows的445端口(文件共享)，無需用戶操作，就能在系統中執行惡意代碼、遠程監控甚至植入勒索軟件。而在中國的教育網中并不限制Windows的445端口，并且通常系統老舊，更新系統補丁不及時。因此，如果教育網中有一臺Windows機器中招，那么整個教育網中的Windows系統都會被傳播。(微軟3月份已經發布補丁，漏洞編號MS17-010)。

補丁下載地址：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

筆者這兩天看到眾多網絡安全公司、數據保護公司都在推送防范網絡勒索的文章，一時間被大家同仇敵愾抵御病毒侵害的氛圍深深感動。感動之余，腦中卻始終徘徊著另一個問題：當前絕大部分服務端的IT環境，無論是業務系統，還是數據保護系統，最常見的都是Windows和Linux系統。面對飛速更新的網絡病毒，真的能夠實現數據的安全保護嗎？

回看歷史上的影響較廣的病毒事件：

Windows系統：

愛蟲 (I love you） 2000年感染了將近10%的可聯網計算機，造成的經濟損失100億美元；

灰鴿子，出現于2001年，截至2006年底，“灰鴿子”木馬已經出現了6萬多個變種；

SQL Slammer (2003年)，造成10億美元以上的損失；

Bi.a（2006年），感染當前目錄下文件，不過，其感染文件范圍包含Linux以及Windows系統下的不同格式－－ELF以及PE；

熊貓燒香(2006-2007年)，其自動變種的能力帶來了無法估量的損失，截止目前仍存在與網絡之中；

震網(Stuxnet，2009-2010年)，震網是一種Windows平臺上針對工業控制系統的計算機蠕蟲，它是首個旨在破壞真實世界，而非虛擬世界的計算機病毒；

WanaCrypt0r2.0（2017年），遠程攻擊Windows的445端口(文件共享)，無需用戶操作，就能在系統中執行惡意代碼、遠程監控甚至植入勒索軟件。

Linux系統：

Staog（1996），試圖將自身依附于運行中的可執行文件并獲得root訪問權限的基本病毒。

Bliss（1997），通過挾持可執行文件獲取root權限；

Slapper（2002），通過Apache中的SSL漏洞感染服務器，比心血漏洞（Heartbleed）早了整整12年；

Bi.a（2006年），感染當前目錄下文件，不過，其感染文件范圍包含Linux以及Windows系統下的不同格式－－ELF以及PE；

Snakso（2012），針對特定版本Linux內核的隱形木馬，通過擾亂TCP包在受感染機器生成的流量中注入內嵌框架，以推送自動下載；

Windigo（2014），針對成千上萬的Linux服務器而進行的一場復雜而大規模的網絡犯罪活動。Windigo造成服務器生成垃圾郵件、中轉惡意軟件并重定向鏈接；

破殼漏洞與僵尸網絡（2014），對Linux內核的Terminal終端攻擊，針對Linux的Bash命令行解釋器中所謂的破殼漏洞 （Shellshock）發起攻擊；

特拉史詩間諜軟件（2014），全方位的開啟后門訪問程序。

Unix系統：

ElkCloner（1980-1982），已消滅。

隨著IT技術的發展，Linux用戶的使用數量程遞增趨勢，能夠在Windows與Linux系統之間互相傳播的病毒也越來越多。例如上面清單中所提到的2006年出現的Bi.a病毒。

毋庸置疑，當業務系統被病毒感染時，數據保護系統也會同樣被感染，所謂的數據保護系統便毫無意義了。因此，數據保護應該是一套更專業、更安全、更細顆粒度的系統。

縱觀國內主流的數據保護廠商，僅有以火星高科為代表的少數廠商采用了 Unix 的操作系統核心，從根本上杜絕了病毒的影響。火星艙能夠提供定時數據備份，I/O 級 CDP 持續數據保護（可將數據恢復至發生問題前的１個 I/O 前的狀態，數據丟失量接近于０）。火星高科還針對不同應用環境和保護目標推出了一系列專業保護產品，比如，針對桌面級數據保護推出了火星艙友備云站，針對服務端提供了火星艙虛擬環境保護站，針對混合環境提供了CDP 持續數據保護站等專業的數據保護產品。火星高科以 15年的專業技術積淀為基礎，有針對性的對各種數據架構提供有效保護，滿足不同層面的數據保護需求，向全行業全領域提供安全可靠的災備解決方案。

是的。我們不得不面對一個事實：恐怖主義不僅存在于現實世界，也存在于我們賴以生存的網絡世界。它們如幽靈一般游走嗅探，隨時準備向你最珍視的數據伸出惡魔之手。火星高科在此鄭重呼吁：維護公共網絡秩序是一場無國界的尊嚴之戰，我們不能坐以待斃，必須團結起來，向數據恐怖主義SAY NO！